Planen der HCX-Bereitstellung
- 10 Minuten
VMware HCX Cloud Manager wird als Add-On-Option in Azure VMware Solution bereitgestellt. Nach der Bereitstellung umfasst der nächste Schritt die Planung der lokalen Bereitstellung von VMware HCX Connector. Um lokale VMware vSphere-Umgebungen mit Azure VMware Solution zu verbinden, müssen Sie ein Standortpaar zwischen Quelle und Ziel konfigurieren. Ein Standortpaar richtet die Netzwerkkonnektivität ein, die für die Verwaltung, Authentifizierung und Orchestrierung von VMware HCX-Diensten erforderlich ist.
Was ist VMware HCX?
VMware HCX ist eine Workload-Mobility-Plattform, die eine Reihe von Netzwerkfeatures bereitstellt, um VM-Migrationen (Virtual Machine) zu vereinfachen. Diese Features erleichtern Herausforderungen beim Verbinden lokaler vSphere-Rechenzentren mit Azure. Die VMware HCX-Appliance verknüpft lokale VMware vSphere-Umgebungen mit Azure VMware Solution auf der Netzwerkebene.
Als Migrationstool abstrahiert VMware HCX sowohl lokale als auch Cloudressourcen, um sie als einzelne Ressource für VMware vSphere-VM-Workloads darzustellen. VMware HCX ermöglicht auch die bidirektionale Migration virtueller Computer von lokalen VMware vSphere-Umgebungen zu Azure VMware Solution direkt.
Da Azure VMware Solution VMware Cloud Manager in der privaten Cloud in Azure bereitstellt und konfiguriert, müssen Sie die Schritte im lokalen VMware vSphere-Rechenzentrum ausführen. Sie müssen VMware HCX Connector herunterladen und dann aktivieren und konfigurieren. VMware HCX stellt mit Azure VMware Solution bereit und unterstützt bis zu 10 Standortverbindungen.
VMware HCX-Versionen und Kompatibilität
Für ein unterstütztes Migrationsmuster, das VMware HCX verwendet, gibt es vSphere-Versionskompatibilitätsanforderungen, die lokal erfüllt werden müssen.
| Komponententyp | HCX Connector-Umgebungsanforderungen | Anforderungen an die HCX-Cloudumgebung |
|---|---|---|
| vSphere (umfasst vCenter und ESXi) | 7.0+ | 7.0+ |
| NSX | NSX 3.0.1+ | Interoperabilität mit vSphere 7.0 erfordert NSX 3.0.1+ |
Für ältere Versionen von vSphere (5.0+) muss VMware HCX Connector bereitgestellt und herabgestuft werden. VMware unterstützt die Migration für einen begrenzten Zeitraum.
Netzwerkkonnektivität und Ports
Azure VMware Solution konfiguriert einen Azure ExpressRoute-Schaltkreis während der Bereitstellung der Ressource in Azure. Anschließend müssen Sie den Schaltkreis in ein virtuelles Azure-Netzwerk für den Zugriff auf alle Ressourcen in Azure peeren.
Konfigurieren Sie als Nächstes die Netzwerkkonnektivität zwischen der lokalen VMware vSphere-Umgebung und der Azure VMware-Lösung. Globale Reichweite dient als Standardauswahl für hybride Konnektivität in Azure VMware-Lösung. Es gibt jedoch Szenarien, in denen die globale Reichweite aufgrund ihrer Nichtverfügbarkeit in Ihrer Region, bestimmten Netzwerken oder nicht erreichten Sicherheitsanforderungen möglicherweise nicht anwendbar ist. In solchen Fällen können Sie das Übertragen von Daten über ExpressRoute Private Peering oder die Verwendung von IPSec-VPN in Betracht ziehen. Bevor VMware HCX Connector bereitgestellt und eine Standortpaarung eingerichtet werden kann, müssen Sie die Netzwerkkonnektivität zwischen der lokalen VMware vSphere-Umgebung und azure VMware-Lösung aktivieren.
Alle erforderlichen Netzwerkports müssen für die Kommunikation zwischen der lokalen VMware vSphere-Umgebung und azure VMware Solution offen sein. In der folgenden Tabelle sind alle Ports, Protokolle aufgeführt, die verwendet werden und welche VMware-Lösungskomponenten offene Ports für die Konfiguration benötigen.
| Hafen | Protokoll | Hinweise |
|---|---|---|
| 4500 | UDP | Wird für VMs im Quellnetzwerk verwendet, die mit VMs im erweiterten VMware HCX-Netzwerk kommunizieren. Der IX-Transportpfad überträgt den Datenverkehr für VMware HCX-Migration und Notfallwiederherstellung. |
| 443 | TCP | Konfigurieren und verwalten: VMware HCX-Dienste, Aktivierungs- und Dienstupdates, VMware HCX initiierte Verbindungen, VPXA Listener, VMware HCX vMotion-Kontrolle, Datenverkehrskontrolle für vMotion-Migrationsvorgänge, ESX-Authentifizierung, vCloud Director-API, VMware HCX-Metriken für Aria Operations, Datenübertragung virtueller Maschinen, VMware HCX HTTPS-Kommunikation und NSX-API. |
| 9443 | TCP | VMware HCX Service Appliance Konfiguration und Steuerung, VMware HCX interne Steuerung, Aktivieren und Registrieren von vCenter Server und Verwaltungsservern. |
| 45000 bis 44600 | TCP | Datenübertragung virtueller Computer. |
| 5672 | TCP | Erweitertes Nachrichtenwarteschlangenprotokoll. |
| 31031, 44046 | TCP | HCX-Massenmigration, Notfallwiederherstellung. |
| 514 | TCP/UDP | Syslog-Originator zu Syslog-Collector. |
| 80 | TCP | OVF-Import, Service Appliance-Bereitstellung, ESX-Authentifizierung. |
| 22 | TCP | Sichere Shellverbindung, die zum Starten der HCX-zentralen CLI verwendet wird. |
| 902 | TCP | VMware HCX-Kaltmigration (bidirektional), OVF-Import, Bereitstellung von Service-Appliances. |
IP-Adressen für die Netzwerksegmentierung
Als Nächstes müssen Sie die folgenden Netzwerksegmente in der lokalen VMware HCX-Umgebung berücksichtigen:
| Netzwerksegment | Hinweise |
|---|---|
| Verwaltungsnetzwerk | – Verwenden Sie dasselbe Verwaltungsnetzwerk wie der lokale VMware-Cluster. – Wählen Sie mindestens zwei IPs in diesem Netzwerksegment für VMware HCX aus. – Erstellen Sie ein neues /26-Netzwerksegment für größere Umgebungen. – Stellen Sie dieses Netzwerksegment als Portgruppe zum lokalen VMware-Cluster dar. |
| Uplink-Netzwerk | - Verwenden Sie dasselbe Verwaltungsnetzwerk für das Uplink-Netzwerksegment. |
| vMotion-Netzwerk | – Verwenden Sie dasselbe Netzwerk wie vMotion vom lokalen VMware-Cluster. – Identifizieren Sie mindestens zwei IPs in diesem Netzwerksegment für VMware HCX. – Je nach Umfang der Bereitstellung benötigen Sie möglicherweise mehr IP-Adressen. – Das vMotion-Netzwerk sollte für einen verteilten virtuellen Switch oder vSwitch0 verfügbar gemacht werden. – Wenn die vMotion nicht auf diese Weise konfiguriert ist, müssen Sie die Konfiguration ändern. - VMware vSphere-Umgebungen verwenden in der Regel nicht umgeleitete Netzwerksegmente für vMotion, was kein Problem verursacht. |
| Replikationsnetzwerk | - Verwenden Sie dasselbe Netzwerksegment wie die Verwaltungs- und Uplink-Netzwerksegmente. - Wenn die lokalen Hosts ein dediziertes Replikations-VMkernel-Netzwerk verwenden, reservieren Sie zwei IP-Adressen in diesem Netzwerksegment. – Verwenden Sie das VMkernel-Replikationsnetzwerk für das Replikationsnetzwerksegment. |
Verschiedene Migrationstypen
VMware HCX bietet verschiedene Möglichkeiten zum Migrieren von Workloads:
| Migrationstyp | Anwendungsfälle | Fähigkeiten |
|---|---|---|
| Livemigration | Produktions-VMs, die mit minimalen Ausfallzeiten online bleiben müssen. | – Migriert eine eingeschaltete VM. – Benötigt einen VMware HCX-fähigen vCenter Server konfiguriert. – Erfordert eine VMware HCX-fähige Zielwebsitekonfiguration. - vMotion erfasst den aktiven Arbeitsspeicher, den Ausführungszustand, die IP-Adresse und die MAC-Adresse des virtuellen Computers. – Die Migrationsdauer hängt von der Konnektivität ab. – Konnektivität umfasst die verfügbare Bandbreite und die Latenz zwischen beiden Standorten. – Der virtuelle Computer wird niemals ausgeschaltet, es gibt keine Dienstunterbrechungen, und Workloads bleiben online. |
| Kalte Migration | Entwicklungs-/Testarbeitslasten, die während der Migration möglicherweise nicht online sind, aber migriert werden müssen. | – Überträgt einen ausgeschalteten virtuellen Computer. - Verwendet denselben Netzwerkpfad wie VMware HCX vMotion. – DIE IP-Adresse und die MAC-Adresse des virtuellen Computers bleiben erhalten. |
| Massenmigration | Viele virtuelle Computer, die nach einem Zeitplan migriert werden müssen. | - Verschiebt virtuelle Computer parallel. - Vordefinierter Zeitplan. – VMs werden am Quellstandort ausgeführt, bis die Übernahme beginnt. – Die Dienstunterbrechung entspricht einem Neustart. |
Szenariobereitschaft und Vorbereitung für Azure VMware-Lösung
Die Produktionsumgebung Ihres Unternehmens behält eine strenge SLA bei. Sie müssen die Livemigration auswählen, um minimale Ausfallzeiten zu erzielen, da Workloads von der lokalen zu Azure VMware-Lösung wechseln. Die lokale VMware vSphere-Umgebung hat vSphere 8.0 installiert, und die erforderlichen Ports sind jetzt in der lokalen Netzwerkumgebung zulässig. Daher sollte es kein Problem mit Konnektivität oder Funktionalität mit HCX Cloud Manager in Azure VMware Solution geben.
In der nächsten Einheit behandeln wir die Bereitstellung und Installation von VMware HCX Connector, damit Sie mit der Migration von Workloads zu Azure VMware Solution beginnen können.